package com.gobang.util;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * JWT工具类
 * 用于生成和验证JWT Token
 */
@Slf4j
@Component
@RequiredArgsConstructor
public class JwtUtil {

    private final RedisUtil redisUtil;

    /**
     * JWT密钥（从配置文件读取）
     */
    @Value("${jwt.secret:gobang-secret-key-for-jwt-token-generation-minimum-256-bits}")
    private String secret;

    /**
     * Token过期时间（毫秒）默认7天
     */
    @Value("${jwt.expiration:604800000}")
    private Long expiration;

    /**
     * Redis中Token的额外缓冲时间（秒）- 比JWT本身过期时间稍长
     */
    private static final long REDIS_TOKEN_BUFFER_SECONDS = 300; // 5分钟缓冲

    /**
     * 获取签名密钥
     */
    private SecretKey getSignKey() {
        byte[] keyBytes = secret.getBytes(StandardCharsets.UTF_8);
        return Keys.hmacShaKeyFor(keyBytes);
    }

    /**
     * 生成JWT Token
     *
     * @param userId   用户ID
     * @param username 用户名
     * @param role     用户角色
     * @return JWT Token
     */
    public String generateToken(Long userId, String username, String role) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("userId", userId);
        claims.put("username", username);
        claims.put("role", role);
        return createToken(claims, username);
    }

    /**
     * 创建Token
     *
     * @param claims  自定义声明
     * @param subject 主题（通常是用户名）
     * @return JWT Token
     */
    private String createToken(Map<String, Object> claims, String subject) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expiration);

        return Jwts.builder()
                .claims(claims)
                .subject(subject)
                .issuedAt(now)
                .expiration(expiryDate)
                .signWith(getSignKey())
                .compact();
    }

    /**
     * 从Token中获取用户名
     *
     * @param token JWT Token
     * @return 用户名
     */
    public String getUsernameFromToken(String token) {
        return getClaimsFromToken(token).getSubject();
    }

    /**
     * 从Token中获取用户ID
     *
     * @param token JWT Token
     * @return 用户ID
     */
    public Long getUserIdFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.get("userId", Long.class);
    }

    /**
     * 从Token中获取用户角色
     *
     * @param token JWT Token
     * @return 用户角色
     */
    public String getRoleFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.get("role", String.class);
    }

    /**
     * 从Token中获取过期时间
     *
     * @param token JWT Token
     * @return 过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaimsFromToken(token).getExpiration();
    }

    /**
     * 从Token中获取所有声明
     *
     * @param token JWT Token
     * @return Claims
     */
    private Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .verifyWith(getSignKey())
                .build()
                .parseSignedClaims(token)
                .getPayload();
    }

    /**
     * 判断Token是否过期
     *
     * @param token JWT Token
     * @return true-已过期，false-未过期
     */
    public boolean isTokenExpired(String token) {
        try {
            Date expiration = getExpirationDateFromToken(token);
            return expiration.before(new Date());
        } catch (Exception e) {
            return true;
        }
    }

    /**
     * 验证Token是否有效
     *
     * @param token    JWT Token
     * @param username 用户名
     * @return true-有效，false-无效
     */
    public boolean validateToken(String token, String username) {
        try {
            String tokenUsername = getUsernameFromToken(token);
            return (tokenUsername.equals(username) && !isTokenExpired(token));
        } catch (JwtException e) {
            log.error("JWT验证失败: {}", e.getMessage());
            return false;
        }
    }

    /**
     * 验证Token（不指定用户名）
     *
     * @param token JWT Token
     * @return true-有效，false-无效
     */
    public boolean validateToken(String token) {
        try {
            getClaimsFromToken(token);
            return !isTokenExpired(token);
        } catch (ExpiredJwtException e) {
            log.debug("Token已过期: {}", e.getMessage());
            return false;
        } catch (UnsupportedJwtException e) {
            log.error("不支持的Token: {}", e.getMessage());
            return false;
        } catch (MalformedJwtException e) {
            log.error("Token格式错误: {}", e.getMessage());
            return false;
        } catch (IllegalArgumentException e) {
            log.error("Token为空: {}", e.getMessage());
            return false;
        } catch (Exception e) {
            log.error("Token验证失败: {}", e.getMessage());
            return false;
        }
    }

    /**
     * 获取Token的剩余有效时间（秒）
     *
     * @param token JWT Token
     * @return 剩余有效时间（秒），如果已过期或无效则返回-1
     */
    public long getTokenRemainingSeconds(String token) {
        try {
            Date expiration = getExpirationDateFromToken(token);
            long nowMillis = System.currentTimeMillis();
            long remainingMillis = expiration.getTime() - nowMillis;
            
            if (remainingMillis <= 0) {
                return -1; // 已过期
            }
            
            return remainingMillis / 1000;
        } catch (Exception e) {
            log.error("获取Token剩余时间失败: {}", e.getMessage());
            return -1;
        }
    }

    /**
     * 将Token存储到Redis中
     * 
     * @param token JWT Token
     * @param userId 用户ID
     */
    public void storeTokenInRedis(String token, Long userId) {
        try {
            long ttlSeconds = getTokenRemainingSeconds(token);
            if (ttlSeconds > 0) {
                // 设置比JWT过期时间稍长的TTL，增加缓冲
                long redisTtl = ttlSeconds + REDIS_TOKEN_BUFFER_SECONDS;
                String tokenKey = "jwt:token:" + token;
                
                // 存储Token信息，包含userId便于管理
                Map<String, String> tokenInfo = new HashMap<>();
                tokenInfo.put("userId", String.valueOf(userId));
                tokenInfo.put("storeTime", String.valueOf(System.currentTimeMillis()));

                redisUtil.hSet(tokenKey, tokenInfo, redisTtl);
                log.debug("Token存储到Redis成功: userId={}, ttl={}秒", userId, redisTtl);
            } else {
                log.warn("Token已过期，无法存储到Redis: userId={}", userId);
            }
        } catch (Exception e) {
            log.error("存储Token到Redis失败: userId={}, error={}", userId, e.getMessage());
        }
    }

    /**
     * 从Redis中验证Token是否有效
     * 
     * @param token JWT Token
     * @return true-Token在Redis中有效，false-Token不存在或已过期
     */
    public boolean isTokenValidInRedis(String token) {
        try {
            String tokenKey = "jwt:token:" + token;
            return redisUtil.hasKey(tokenKey);
        } catch (Exception e) {
            log.error("验证Redis中Token时异常，为安全起见返回false: {}", e.getMessage());
            return false;
        }
    }

    /**
     * 从Redis中获取Token关联的用户ID
     * 
     * @param token JWT Token
     * @return 用户ID，如果Token不存在则返回null
     */
    public Long getUserIdFromRedis(String token) {
        try {
            String tokenKey = "jwt:token:" + token;
            String userId = redisUtil.hGet(tokenKey, "userId");
            return userId != null ? Long.valueOf(userId) : null;
        } catch (Exception e) {
            log.error("从Redis获取Token关联用户ID失败: {}", e.getMessage());
            return null;
        }
    }

    /**
     * 从Redis中删除Token（登出时使用）
     * 
     * @param token JWT Token
     */
    public void removeTokenFromRedis(String token) {
        try {
            String tokenKey = "jwt:token:" + token;
            redisUtil.delete(tokenKey);
            log.debug("从Redis删除Token成功: {}", tokenKey);
        } catch (Exception e) {
            log.error("从Redis删除Token失败: {}", e.getMessage());
        }
    }

    /**
     * 获取Redis中Token的键名
     * 
     * @param token JWT Token
     * @return Redis键名
     */
    public String getTokenRedisKey(String token) {
        return "jwt:token:" + token;
    }
}

